Najčešća pitanja o promjenama u protokolu u programu Lightweight Directory Access

• ADV190023 | Microsoftovo navođenje za omogućivanje povezivanja LDAP kanala i LDAP potpisivanja

• KB4520412 2020 LDAP kanala za povezivanje i LDAP zahtjev za potpisivanje za Windows

• KB935834 Omogućivanje LDAP potpisivanja u sustavu Windows Server 2008

• KB4563239 Postavke i preduvjeti za LDAP sesiju nakon instalacije ADV190023

• Blogs.TN: prepoznavanje prozirnog teksta LDAP veže se na vaš DC(objavljen 13. siječnja 2016)

• IETF: Povezivanje TOKENA iznad http -a

  • U ovom se dokumentu opisuje zbirka mehanizama koji HTTP poslužiteljima omogućuju kriptografski povezivanje tokena za provjeru autentičnosti (kao što su kolačići i tokeni OAuth) na SSL/TLS [RFC5246] veze.

• Techcommunity: Povezivanje i preduvjeti za LDAP Channel za potpisivanje-Ožujak Ažuriraj novo ponašanje

  • Na ovom je blogu opisano izvješće o revizijama koje su prijavljeni uređaji koji ne koriste potpisani LDAP ili kanal za vezivanje kanala.

LDAP klijenti koji ne omogućuju ili ne podržavaju potpisivanje neće se povezati.

LDAP jednostavno veže na veze koje nisu TLS neće funkcionirati ako je potrebna LDAP potpisivanje.

LDAP klijenti koji se povezuju s putem SSL/TLS-a, ali ne daju CBT, neće uspjeti ako poslužitelj zahtijeva CBT.

SSL/TLS veze koje prekine međuposlužitelj koji zauzvrat izdaje novu vezu s kontrolerom domene servisa Active Directory neće uspjeti.

Podrška za povezivanje kanala možda i manje česte u operacijskim sustavima i aplikacijama trećih strana nego za LDAP potpisivanje.

ne.

Aplikacije sustava Windows izgrađene na servisu .NET Framework, sučelja servisa Active Directory (ADSI) ili upućivanje na LDAP pozive u WLDAP32 koje rukuje LDAP potpisom i vezanjem kanala za vas. Obratite se svojoj SDK ekvivalentu za uređaje koji nisu u sustavu Windows O/S, Service i Applications.

ne. Kada se koristi SASL uz potpisivanje, LDAP je sigurniji iznad priključka 389.

Pravila su omogućena samo u programu DB.